Tengo un programa escrito en Python que comprueba la validez de su clave de licencia con un servidor remoto. ¿Tengo razón en que un certificado SSL haría posible evitar la suplantación de identidad (redirecciones de host, por ejemplo) del servidor remoto? Y si es así, ¿hay alguna diferencia entre usar un certificado SSL oficial de un proveedor de SSL o es perfectamente correcto usar un certificado autofirmado?
Si el certificado está preinstalado con el programa python, tiene razón: solo su servidor podrá identificarse ante el cliente.
En esta configuración, desde una perspectiva de seguridad, la diferencia entre un certificado autofirmado y uno firmado por una CA de confianza es que si la clave privada de su servidor se ve comprometida, alguien podría identificar un servidor falso como el válido para el cliente que no lo detectaría, y usted no podría revocar este certificado. Tenga en cuenta que esto también puede ser un problema muy serio.
Lea otras preguntas en las etiquetas tls certificates validation